CoinPostで今最も読まれています

ポリゴン上の融資プロトコル0vix、不正利用で約2.7億円相当の資産が流出

画像はShutterstockのライセンス許諾により使用

0vixから不正流出

DeFi(分散型金融)レンディングプロトコルの0vixが、Polygon PoS上で約2.7億円(200万ドル)相当の不正利用被害を受けたことが判明した。

このプロトコルでは、暗号資産(仮想通貨)イーサリアム(ETH)やポリゴン(MATIC)、ステーブルコイン、およびブロックチェーンゲームプロジェクトAavegotchiのステークトークンvGHSTを担保に使用できる。

借り手は担保を提供して、ステーブルコインなどの融資を受ける。貸し手は保有資産を流動性プールに預けて、貸出手数料を得られる仕組みだ。

この攻撃では「vGHST」が標的となった。ブロックチェーンセキュリティ会社のCertikによれば、攻撃者はvGHSTの価格オラクルを不正に操作して145万USDC、58,400 USDT、9,500 GHSTを手に入れたとされている。

別のBCセキュリティ会社のPeckShieldは、0vixのvGHSTレンディングプールの価格オラクルに脆弱性があったと指摘した。攻撃者は手に入れた資産を「Stargate」と呼ばれるブリッジソリューションを介してイーサリアムメインネットに移し、757 ETHに集約して単一アドレス「0x702E~」で保有していることが判明している。

事件を受けて、0vixは調査のためにPolygon PoSだけでなく、ZKロールアップベースのイーサリアムL2である「Polygon zkEVM(β)」上のマーケットも一時停止した。

0vixチームは攻撃を認め、現在調査を進めていることをTwitterで報告した。レンディング市場の停止措置については、「現在はPoSのみが影響を受けており、予防措置としてzkEVMを一時停止した。間もなく再開する可能性が高い」とのコメントをしている。また、攻撃者に1,700万円(12万5000ドル)の懸賞金を提示して、盗んだ資金を返還するよう要求した。

これらの騒動により投資家たちが資金を引き出したため、0vixの預入資産総額(TVL)は8.7億円(640万ドル)あったものが、現在は2.3億円(170万ドル)に減少している。

Polygon PoSとは

Polygon PoSチェーン(旧MATIC)は、PlasmaとProof of Stakeを組み合わせたハイブリッドチェーン。PoSコンセンサスメカニズムを使用してイーサリアムに接続された別のブロックチェーンを作成し、そこで取引を処理してからイーサリアムのメインチェーンに定期的にコミットしている。

▶️仮想通貨用語集

関連:170億円の不正流出を引き起こしたハッカー、「有益な取引戦略」と弁解

価格オラクルの悪用

DeFiアプリケーションで価格オラクルは、資産を担保に別の資産を借り入れる場合や、インデックスのリバランスや合成資産の生成などに参照する価格データを提供する。

DeFiセクターで価格オラクルの操作はよく知られており、攻撃者は流動性の低いトークンの価格オラクルを操作して、融資サービスから通常以上の資産を借り入れる手口だ。

22年10月、ソラナ(SOL)基盤のDeFiプロトコルMango Marketsから170億円相当の仮想通貨の不正流出が起こった際にも、攻撃者は同じ手法を用いた。攻撃者は約15億円(1,000万ドル)の資金を用意して価格オラクルを操作。Mangoトークンの価格を約45円(0.30ドル)から約135円(0.91ドル)へと3倍に膨らませることにより、担保価格を上昇させ、プロトコルから通常より多くの資金を借りた。

米FBIは2022年9月にDeFiプロトコルで多発するハッキング事例について異例の警告を発し、フラッシュローン攻撃やDeFi基盤のオラクルの脆弱性を突いた手法を事例として説明した。22年1Q(1月〜3月)における仮想通貨犯罪の被害総額は1,800億円(13億ドル)に上り、このうち97%はDeFiプラットフォームからの流出である。

関連:米FBI、DeFiプロトコル対象のハッキングに注意喚起

注目・速報 相場分析 動画解説 新着一覧
06/03 土曜日
17:00
サンドウィッチ攻撃とMEVとは?
暗号資産(仮想通貨)イーサリアム基盤の分散型取引所ユニスワップなどで猛威を振るい手数料高騰の要因となっているMEV。サンドウィッチ攻撃など、分散型取引市場の脅威について詳しく解説する
14:00
Uniswapの手数料分配案、合意に至らず
分散型取引所(DEX)Uniswapで、一定以上の取引量を処理する流動性プールに対し、手数料収益の分配先を変更し、コミュニティ全体に還元するという提案についての投票が終了した。
13:00
米Marathon、採掘ビットコイン量が前月比77%増加
ナスダック上場の米仮想通貨マイニング企業マラソン・デジタル・ホールディングスは最新の事業報告を発表。5月のビットコイン生産量はOrdinalsの台頭も背景に増加した。
12:00
米下院議員ら、仮想通貨規制を明確化する法案を発表
米下院の共和党幹部らは、ビットコインなど仮想通貨の規制に関する法律草案を発表した。証券とコモディティの区別など、仮想通貨規制の明確化を図る法案となる。
10:50
米コインベースデリバティブ、機関投資家向けにビットコイン等の先物取引を提供
米国のコインベースデリバティブエクスチェンジは、仮想通貨ビットコインとイーサリアムの先物取引を機関投資家向けに提供する計画を発表した。CMEによれば、22年は仮想通貨の先物・オプション取引の約33%が米国外で行われていたが、2023年には35%に上昇する傾向にある。
10:05
イーサリアム仮想マシン「Kakarot」、資金調達を完了
仮想通貨イーサリアムの仮想マシンKakarotを開発するプロジェクトは、プレシードラウンドの資金調達を完了。ヴィタリック・ブテリン氏や、L2プロジェクトStarkWareらが出資した。
08:40
米債務上限停止法案が大統領署名へ 米国株続伸
本日のNYダウは+701ドルと大幅に続伸。ナスダックも+139.7高で取引を終えた。米債務上限問題は法案が上院で可決されたことや強い雇用統計が好感された模様だ。
06/02 金曜日
15:59
札幌開催のWeb3カンファレンス「B Dash Crypto」、ピッチコンテストの結果は
Web3特化型カンファレンス「B Dash Crypto」が札幌で開催された。ピッチイベント「Crypto Arena」で優勝に輝いたのは、高速ブロックチェーンAptosとSuiで分散型取引所(DEX)アグリケーターとして機能する「Umi Protocol」だ。
13:13
オリーブオイル生産業者、DeFiプラットフォームでステーブルコイン建債券を発行
オリーブオイル生産業者ラマ・オリーブオイルは、分散型金融プラットフォーム「Obligate」を利用して、オンチェーン債券を発行した。この社債は、ユーロ連動のステーブルコイン「 EUROe」建で発行された。
13:02
米Circle社、USDCのアービトラムサポートを発表
ステーブルコイン「USD Coin(USDC)」を発行する米Circle社は、アービトラムのサポートを開始することを発表した。アービトラム上でUSDCが直接発行されることにより、裏付け資産の確保が約束され、いつでも1対1で米ドルと交換可能になる。
12:25
メイカーダオ、米国債への追加投資を検討
分散型金融プロジェクトの「MakerDAO」は、米国債への投資として新たに1,780億円の配分を目指す提案書の投票を開始したと発表した。0~6ヶ月間の各種満期を持つ米国短期国債の購入に充てられる目論みである。
11:45
Sui、F1チーム「オラクル・レッドブル・レーシング」と提携
Sui Networkは、F1チーム「オラクル・レッドブル・レーシング」の公式ブロックチェーンパートナーとして複数年契約を締結した。ファンとチームを結び付ける体験を支援していく。
10:25
米FRB、シルバーゲート銀行の清算に同意
米FRBは、米シルバーゲート・キャピタルとシルバーゲート銀行に対して、自主清算に同意する命令書を発表した。シルバーゲート銀行と仮想通貨業界のつながりについても指摘した。
09:35
ナイキ、米ゲーム大手EAと協業へ
Nikeとデジタルエンターテインメント企業EAは、新しいパートナーシップを締結。Web3プラットフォーム.SWOOSHのユーザーらの体験をカスタマイズできるようにしたり、向上させたりしていくという。
08:45
香港企業、米ドルステーブルコインをローンチへ
香港拠点のカストディ企業First Digitalは、仮想通貨の米ドルステーブルコインFDUSDをローンチすることを発表。FDUSDは、BNBスマートチェーンを基盤にするという。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧